AI龍蝦丨工信部再提示OpenClaw風險 提出六條建議

俗稱「龍蝦」的開源人工智能代理(AI Agent)OpenClaw近期大熱。中國工信部網絡安全威脅和漏洞信息共享平台發布防範OpenClaw開源智能體安全風險的「六要六不要」建議。

該機構官網刊登公告建議，要使用官方最新版本，不要使用第三方鏡像版本或歷史版本；要嚴格控制互聯網暴露面，不要將「龍蝦」智能體實例暴露到互聯網。

此外，該機構還建議，要堅持最小權限原則、要謹慎使用技能市場、要防範社會工程學攻擊和瀏覽器劫持，以及要建立長效防護機制。

路透早前引述知情人士報道，出於安全考慮，中國政府機構和國有企業近日警告員工不要在辦公設備上安裝人工智能代理OpenClaw。

工信部今年2月初曾提示風險稱，OpenClaw開源AI智能體部分實例在默認或不當配置情況下存較高安全風險，極易引發網絡攻擊等問題。

周二，中國工信部專家在官媒採訪中呼籲黨政機關、企事業單位和個人用戶要審慎使用「龍蝦」等智能體；當日晚間，中國國家互聯網應急中心發布風險提示稱，OpenClaw默認的安全配置極為脆弱，攻擊者一旦發現突破口，便能輕易獲取系統的完全控制權。